Sancionan a TikTok con 530 millones de euros por transferir datos de Europa a China

Forlopd

06-05-2025

/ en CIBERSEGURIDAD, Protección Datos

Después de que una invetigación de cuatro años concluyera que TikTok estaba realizando transferencias de datos de Europa a China, infringiendo las normas de privacidad de la UE, los organismos de privacidad de la Unión Europea han multado a TikTok con 530 millones de euros.

TikTok no garantizó ni verificó ni demostró que los datos personales de los europeos recibieran un nivel de protección adecuado, equivalente al recibido en la UE. Mientras que TikTok ha manifestado su desacuerdo y planea apelar, la compañía declara que la decisión se centra en un periodo selecto de antes de mayo de 2023 donde posteriormente construyó centros de datos en Europa mediante el denominado Proyecto Clover.

A pesar de que el Proyecto Clover incluye una de las normativas más estrictas del sector, como una supervisión independiente de NCC Group, la firma europea puntera en ciberseguridad, la decisión no contempla estas medidas de seguridad de datos.

La empresa BtyeDance, matriz de TikTok ha sido objeto de la investigación por la gestión de la información personal de los usuarios. Cabe destacar que en 2023 el organismo de control impuso una sanción de 345 millones de euros en una investigación sobre privacidad infantil.

TikTok proporcionó información inexacta en la investigación

TikTok también indica que nunca ha recibido una solicitud de las autoridades chinas ni se han proporcionado datos referentes a los usuarios. Además el regulador Irlandés realizará un mayor escrutinio por haber proporcionado información inexacta, ya que durante toda la investigación TikTok afirmaba que no almacenaba datos de usuarios europeos en servidores chinos. No siendo hasta abril cuando informó al regulador que algunos datos si habían sido almacenados en servidores chinos.

El desglose de la sanción supone 485 millones de euros por infringir el artículo 46 del RGPD donde se indica que las transferencias de datos han de realizarse mediante las garantías adecuadas. y 45 millones por infringir el artículo 13 al no informar adecuadamente de su política de privacidad.

En Forlopd tomamos conciencia de la importancia en la privacidad de la información así como del correcto tratamiento de ésta. Es por ello que en nuestra consultora sobre protección de datos ayudamos a empresas de diferentes sectores y tamaños a adaptar sus procesos internos para cumplir con las normativas vigentes sobre el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD). Puedes solicitarnos más información a través de nuestro formulario de contacto.